Навчально-лабораторний стенд «мережева безпека», навчальна техніка

Стенд призначений для проведення лабораторно-практичних робіт для студентів вищих, середніх спеціальних і професійно-технічних навчальних закладів та дозволяє зрозуміти і навчитися застосовувати механізми захисту дротяних і бездротових комп'ютерних мереж. Стенд має 3 варіанти поставки і може бути укомплектований обладнанням компаній Cisco або D-Link.

Стенд включає два міжмережевих екрани, один комутатор третього рівня, один керований комутатор другого рівня, два некерованих комутатора, два бездротових маршрутизатора, 4 комп'ютери (у всіх модифікаціях, крім NETSEC-1) і комутаційну панель, яка дозволяє комутувати пристрої в залежності від виконуваних завдань і формувати необхідну топологію мережі. На робочих станціях встановлена ​​операційна система Arch Linux. Всі робочі станції мають як провідний, так і бездротовий мережевий інтерфейс.

Комплект навчально-методичних посібників складається з чотирьох посібників: теоретичне, управління стендом, лабораторний практикум і робота з ОС Linux. У теоретичному керівництві дається опис мережевих технологій і протоколів, які будуть вивчатися в рамках даного стенду. Керівництво з управління стендом показує, яким чином вивчені в теорії технології налаштувати на реальному мережевому обладнанні і в рамках операційної системи Linux. В кінцевому підсумку в рамках лабораторного практикуму закріплюються знання, отримані в двох попередніх посібниках, - студенти налаштовують конкретну технологію, вивчають мережевий протокол, або виконують комплексну роботу з побудови мережі, що реалізує на своїй базі кілька технологій і протоколів.

Стенд включає систему відновлення операційних систем (ОС) комп'ютерів «U-Profi Rescue System» ®. Дана система дозволяє викладачеві швидко відновити комп'ютер в разі виникнення критичних помилок в роботі ОС або при зміні налаштувань ОС і окремих служб студентами при проведенні лабораторних робіт, що є неминучим і необхідним процесом. Індивідуально для кожного комп'ютера створюється носій інформації (флеш або DVD-диск). Викладачеві досить завантажити даний диск і пройти ряду нескладних інструкцій.

Перелік лабораторних робіт

Безпека мереж Ethernet

  1. Аудит безпеки протоколу SNMP.
  2. Аудит безпеки протоколу STP.
  3. Віртуальні локальні мережі IEEE 802.1q.
  4. Базові механізми безпеки комутаторів:
    • технологія фільтрації IP-MAC Binding;
    • система контролю трафіку;
    • безпеку індивідуального порту;
    • обмеження кількості керуючих комутатором вузлів мережі.
  5. Безпека на основі технології сегментації трафіку.
  6. Безпека на основі протоколу IEEE 802.1x.
  7. Списки контролю доступу ACL.
  8. Контроль доступу до комутатора.

Безпека мереж Wi-Fi

Способи побудови захищених мереж c використанням міжмережевих екранів

  • Протокол PPPoE.
  • Технологія Network Address Translation (NAT).
  • Віртуальні приватні мережі VPN.

    Способи побудови захищених мереж з використанням ОС Linux

  • Утиліта iptables.
  • Цифрові сертифікати.
  • Система виявлення вторгнень snort.
  • Туннелирование з'єднань з використанням протоколу SSL.
  • Віддалене управління по протоколу SSH.

    • Технічні характеристики


    Напруга електроживлення, В. 220
    Частота напруги живлення, Гц. 50
    Діапазон робочих температур, ºС. + 5 ... + 35
    Габаритні розміри, мм. 500х350х380
    Маса, кг, не більше. 40
    Кількість місць для тих, хто навчається. 4

    Дата виготовлення: